Overslaan en naar hoofdcontent gaan

Kalendersynchronisatie: Gegevensbeveiliging en Opties om Gegevens Toegang te Beperken

  • Bijgewerkt

Authenticatie en autorisatie met Azure

Na het voltooien van de Kalendersynchronisatie setup, moet een beheerder machtigingen verlenen aan de deskbird Calendar Sync applicatie in Entra:

Deze stap zorgt voor een veilige verbinding tussen deskbird en je Microsoft 365-tenant.

Beveiligingsmaatregelen

We passen meerdere lagen van bescherming toe om kalendergegevens te beveiligen:

  • Certificaatbeveiliging
    deskbird slaat authenticatiecertificaten veilig op in Google Cloud Secret Manager. Ze worden nooit opgeslagen in een database of back-up en zijn beschermd met behulp van least-privilege toegangscontrole via Google Cloud IAM.

  • Toegang intrekken
    Als de deskbird-integratie niet langer nodig is of er een beveiligingsprobleem is, kan de toegang op elk moment worden ingetrokken via de Entra admin portal.

  • Beperkte gegevens toegang
    Als toegang tot gebruikerskalenders is ingeschakeld (optioneel), past deskbird strikte filtering toe:

    • Volledige ruimtekalender gegevens worden gesynchroniseerd.

    • Gebruikerskalenders worden alleen benaderd wanneer specifieke evenementen zijn gekoppeld aan ruimteboekingen. Alle andere gebruikersgebeurtenissen worden genegeerd en nooit opgeslagen.

Toegang beperken met een Application Access Policy

Standaard verleent het geven van toestemming aan de deskbird’s Calendar Sync app toegang tot alle kalenders in je Microsoft 365-tenant via Microsoft Graph API.

Om toegang te beperken, raden we aan een Application Access Policy in te stellen met een gedefinieerde Management Scope.

Zie onze stapsgewijze handleiding hier:
Hoe toegang tot kalenders te beheren met een Application Access Policy

Je kunt kiezen tussen twee benaderingen:

Optie 1: Beperk tot geselecteerde ruimte- en gebruikerskalenders ✅

Ideaal voor de meeste gebruikssituaties — geen functionele beperkingen in deskbird.

Optie 2: Beperk tot alleen geselecteerde ruimtekalenders 🚫

Toegang tot gebruikerskalenders is geblokkeerd. Dit resulteert in enkele beperkingen:

  • Evenementen aangemaakt of bijgewerkt in Outlook gebruikerskalenders kunnen niet worden bewerkt in deskbird.

  • Evenementen aangemaakt of bijgewerkt in deskbird kunnen niet door de gebruiker in Outlook worden bijgewerkt. Dit komt omdat de ruimte de organisator van het evenement wordt, en wijzigingen moeten worden aangebracht via de kalender van de ruimte in Outlook.

Zichtbaarheid van ruimtedata beperken met ExchangePowerShell

Je kunt wereldwijd de zichtbaarheid van evenementdetails in ruimtekalenders beperken met het Set-CalendarProcessing commando in ExchangePowerShell. Bijvoorbeeld:

Set-CalendarProcessing -Identity "RoomName" -AddOrganizerToSubject $true -DeleteSubject $true -DeleteComments $true

Meer info: Microsoft Docs – Set-CalendarProcessing

Deze instelling is van toepassing op alle gebruikers die de ruimtekalender bekijken — inclusief deskbird. Wanneer geconfigureerd:

  • Alleen de naam van de gebruiker die de ruimte heeft geboekt wordt getoond.

  • De vergadertitel en beschrijving zijn verborgen.

  • Het evenement wordt alleen-lezen in deskbird.

 

Meer hulp nodig? Neem hier contact met ons op.

ℹ️ Dit artikel kan automatisch vertaald zijn.
De Engelse versie is leidend. Bekijk de Engelse versie

Terug naar boven

Verwante artikelen